1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Estou cheio de Virus

Discussão em 'Windows 7 e anteriores' iniciada por tiagosousa25, 17 de Junho de 2008. (Respostas: 37; Visualizações: 3892)

  1. tiagosousa25

    tiagosousa25 Power Member

    Um dia destes apareceu-me um aviso em frances ou italiano sempre que abro o Internet Explorer de que tenho virus e que precisava de instalar lá um anti virus que ate tinha la o download...
    Instalei-o e os virus apareceram e agora queria apaga-los mas preciso de pagar...
    Então tirei esse anti virus e pus a rolar o meu AVG e não detectou nada...
    O problema esta em que eu quero ir a Internet mas nao posso navegar em nenhum site pois esta sempre a aparecer uma janela a dixer que tenho muitos virus...

    E agora o que faço??

    Ja tentei mudar para o Mozilla e lá nao aparecem os virus mas será que os virus poderao me lixar o PC??

    Obgd por qualquer resposta
     
  2. Genome_Boy

    Genome_Boy Power Member

    Mas a janela que aparece é de que programa?
    Cá para mim isso era um pop-up qualquer e tu foste na conversa, e nessa altura é que instalaste mesmo um vírus.
     
  3. tiagosousa25

    tiagosousa25 Power Member

    Não é de nenhum...
    Essa janela aparece quando entro na net...
    Mas nao era nenhum pop-up..
    Se calhar apanhei virus de algum site, n sei
     
  4. Almoinhas

    Almoinhas Power Member

    Tenta este programa: http://www.lavasoft.pt/

    Pode ser a versão free. O que ai tens deve de ser spyware.

    freezeer não metas assim o teu e-mail. Há por ai programas para sacar os endereços visíveis nos fóruns para depois os encherem de spam.

    Quando quizeres meter o e-mail faz: 123[at]qualquercoisa.com
     
    Última edição pelo moderador: 17 de Junho de 2008
  5. freezeer

    freezeer Power Member

    tens razao Almoinhas mas foi na tentativa de ajudar...obrigado pela dica..
     
  6. tiagosousa25

    tiagosousa25 Power Member

    Esta aqui o log:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:04:55, on 17-06-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programas\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programas\Lexmark X5100 Series\lxbabmgr.exe
    C:\Programas\Ficheiros comuns\Logitech\QCDriver3\LVCOMS.EXE
    C:\Programas\Lexmark X5100 Series\lxbabmon.exe
    C:\Programas\Logitech\ImageStudio\LogiTray.exe
    C:\Programas\Real\RealPlayer\RealPlay.exe
    C:\Programas\Nokia\Nokia Software Launcher\NSLauncher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\VoipBuster.com\VoipBuster\VoipBuster.exe
    C:\Programas\Messenger\msmsgs.exe
    C:\PacSteamT\Steam.exe
    C:\Programas\Nokia\Nokia PC Suite 6\PCSuite.exe
    C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programas\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programas\Logitech\ImageStudio\LowLight.exe
    C:\Programas\UPHClean\uphclean.exe
    C:\WINDOWS\system32\Fast.exe
    C:\Programas\PC Connectivity Solution\ServiceLayer.exe
    C:\Programas\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Programas\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programas\eMule\emule.exe
    C:\Programas\Windows Live\Messenger\msnmsgr.exe
    C:\Programas\Windows Live\Messenger\usnsvc.exe
    C:\Programas\Internet Explorer\IEXPLORE.EXE
    C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\Programas\Mozilla Firefox\firefox.exe
    C:\Programas\Counter-Strike\hl.exe
    C:\Programas\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: BhoApp Class - {BBEEBE4F-3EDA-40F4-A0AB-87593EE49C56} - C:\WINDOWS\system32\cedifgdy.dll
    O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programas\Lexmark X5100 Series\lxbabmgr.exe"
    O4 - HKLM\..\Run: [LVCOMS] C:\Programas\Ficheiros comuns\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programas\Logitech\ImageStudio\ISStart.exe
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programas\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [RealTray] C:\Programas\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NSLauncher] C:\Programas\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\Utilizador\Ambiente de trabalho\kis.en.msi"
    O4 - HKLM\..\RunOnce: [IERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes
    O4 - HKLM\..\RunOnce: [IERESETICONS] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\iereseticons.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [VoipBuster] "C:\Programas\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programas\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "C:\PacSteamT\Steam.exe" -silent
    O4 - HKCU\..\Run: [antispy] C:\Documents and Settings\Utilizador\Ambiente de trabalho\IEAntiVirus\ANTIVIR.exe
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programas\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Publicar em Blogue - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programas\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Publicar no Blogue no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programas\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1201703252562
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHEI~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programas\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programas\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Programas\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programas\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programas\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 8925 bytes
     
    Última edição pelo moderador: 17 de Junho de 2008
  7. freezeer

    freezeer Power Member

    tenho -te a informar k tens o pc cheio de virus.. nao te preocupes vou-te ja ajudar passo a passo..
     
  8. tiagosousa25

    tiagosousa25 Power Member

    ??? Epa to lixado... Ajuda me por favor
     
  9. freezeer

    freezeer Power Member

    para começar desactiva o restauro do sistema a seguir reinicias o pc em modo de segurança... voltas a correr o hijackthis e depois selecçionas as entradas

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

    O2 - BHO: BhoApp Class - {BBEEBE4F-3EDA-40F4-A0AB-87593EE49C56} - C:\WINDOWS\system32\cedifgdy.dll
    e clicas em fix selected e so tens de dar ok.. voltas a reiniciar o pc agora em modo normal e voltas a fazer outro scan e voltas a por o log aqui pra eu analizar se esta tudo bem...
     
  10. tiagosousa25

    tiagosousa25 Power Member

    desculpa nao percebi nada do que disseste... para começar nao sei desactivar o restauro do sistema e nao sei reniciar o pc em modo de segurança... depois nao sei por essas tal entradas...
    e agora?? nao me podes explikar komo se fosse muito burro?? e que nao sou nenhum tecnico de informatica
     
  11. C.M.O.N.

    C.M.O.N. Power Member

    ...antes de desactivar o restauro de sistema porque é que nao tentas fazer mesmo um restauro de sistema para uma data antes disso?
     
  12. tiagosousa25

    tiagosousa25 Power Member

    ???
    Que conversa e essa de restauros de sistemas??
    Como faço isso... alguem que por favor me explique passo a passo.. tudo direitinho... please:005::005::005:
     
  13. yelloboy

    yelloboy Banido

    A tua solução Kaspersky Antivirus 8.0 limpa a praga toda.

    Download aqui
     
  14. tiagosousa25

    tiagosousa25 Power Member

    Tens a certeza??
    Ate estes virus??
     
  15. C.M.O.N.

    C.M.O.N. Power Member

    botão iniciar >> Todos os programas >> Acessorios >> Ferramentas de Sistema >> Restauro de sistema >> restaurar o pc para uma data anterior e seguinte >> escolhes uma data disponivel antes do dia dessa situação e sempre seguinte...

    se continuar na mesma ou nao der ai sim recorre a programas de segurança... caso dê recomendo-te substituir na mesma o avg pelo avira antivir e um antispyware com por exemplo o spybot.
     
    Última edição: 17 de Junho de 2008
  16. tiagosousa25

    tiagosousa25 Power Member

    Ja restaurei o sistema agora isso de mudar as datas nao encontrei
     
  17. C.M.O.N.

    C.M.O.N. Power Member

    se tiveres o vista... tens lá uma parte que indica o ponto de restauro recomendado mas tens uma opção que diz escolher outro ponto de restauro ou mostrar pontos de restauro com mais 5 dias... depois deve de aparece a lista dos pontos de existirem...
     
  18. tiagosousa25

    tiagosousa25 Power Member

    reparei que tenho no pc o ccleaner e o spybot e estao a scanizar...
    O CCleaner ja detectou 70 e tal megas de virus e ja os removeu
    o spybot inda nao detectou nada
     
  19. Betohell

    Betohell Power Member

    Não é de mudar as datas..mas sim no restauro uma data que te apareça antes do dia em que te aconteceu isso...

    Mas um conselho.. começa por arranjar um antivírus de jeito.. AVG... não me parece....

    Começa por pegar em Kaspersky, ou NOD32, da-te cabo dessa lixeira toda.. eu uso o NOD 32, e sou sincero até hoje... nem um vírus entrou no meu pc... mas claro tens de o actualizar....

    Limpa tudo.....

    Cump, e boa sorte.... se não arranjas maneira de copiar os ficheiros que necessitas para um sítio qualquer, *****e cuidado com os vírus*****, e formatas o pc....
     

Partilhar esta Página